Windows系統(tǒng)下常遇木馬預防技巧

2019-12-21 03:06:01

字體：大中小

供稿：網(wǎng)友

木馬程序是目前比較流行的一類病毒文件，它與一般的病毒不同，它不會自我繁殖，也并不刻意地去感染其他文件。它通過將自身偽裝吸引用戶下載執(zhí)行，或以捆綁在網(wǎng)頁中的形式，當用戶瀏覽網(wǎng)頁時受害。木馬程序向施種木馬者提供打開被種者電木馬程序是目前比較流行的一類病毒文件，它與一般的病毒不同，它不會自我繁殖，也并不刻意地去感染其他文件。它通過將自身偽裝吸引用戶下載執(zhí)行，或以捆綁在網(wǎng)頁中的形式，當用戶瀏覽網(wǎng)頁時受害。木馬程序向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件和隱私，甚至遠程操控被種者的電腦。木馬的原理和計算機網(wǎng)絡中常常要用到的遠程控制軟件相似，但由于遠程控制軟件是“善意”的控制，因此通常不具有隱蔽性;而木馬程序則完全相反，木馬要達到的是“偷竊”性的遠程控制，如果沒有很強的隱蔽性的話，那就是毫無價值的。　　
木馬通常有兩個可執(zhí)行程序:一個是客戶端，即控制端，另一個是服務端，即被控制端。木馬的設計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。木馬的服務一旦運行，電腦就會有一個或幾個端口被打開，黑客就可以利用控制端進入運行了服務端的電腦，甚至可以控制被種者的電腦，所以被種者的安全和個人隱私也就全無保障了!
　　隨著微軟的操作系統(tǒng)從Win9X過渡到WinNT系統(tǒng)(包括2000/xp/2003)，微軟的任務管理器也一下子“脫胎換骨”，變得“火眼金睛”起來 (在Win9X中，只需要將進程注冊為系統(tǒng)服務就能夠從進程查看器中隱形，可是這一切在WinNT中卻完全不同，無論木馬從端口、啟動文件上如何巧妙地隱藏自己，始終都不能欺騙WinNT的任務管理器)，這使得以前在win9X操作系統(tǒng)下靠將進程注冊為系統(tǒng)服務就能夠從任務管理器中隱形的木馬面臨前所未有的危機，所以木馬的開發(fā)者及時調(diào)整了開發(fā)思路，轉(zhuǎn)入了開發(fā)可以躲避WinNT的任務管理器的進程查詢的動態(tài)嵌入式DLL木馬。
　　要弄清楚什么是動態(tài)嵌入式DLL木馬，我們必須要先了解Windows系統(tǒng)的另一種“可執(zhí)行文件”——DLL，DLL是Dynamic Link Library(動態(tài)鏈接庫)的縮寫，DLL文件是Windows的基礎，因為所有的API函數(shù)都是在DLL中實現(xiàn)的。DLL文件沒有程序邏輯，是由多個功能函數(shù)構成，它并不能獨立運行，DLL文件一般都是由進程加載并調(diào)用的。
　　因為DLL文件不能獨立運行，所以在進程列表中并不會出現(xiàn)DLL。所以木馬的開發(fā)者就通過編寫動態(tài)嵌入式DLL木馬，并且通過別的進程來運行它，那么無論是入侵檢測軟件還是進程列表中，都只會出現(xiàn)那個進程而并不會出現(xiàn)那個DLL木馬。如果那個進程是可信進程(例如資源管理器Explorer.exe)，那么就沒人會懷疑DLL文件也是個木馬了。從而木馬就又實現(xiàn)了自己的隱蔽性的功能，所以，預防DLL木馬也是相當重要的。

上一篇：電腦中常用的十二種密碼破解方法

下一篇：解決系統(tǒng)托盤區(qū)的圖標丟失的問題